Об этом сообщили в пресс-службе департамента информационных технологий Москвы. Уязвимость устранят к выборам
Электронная система голосования на предстоящих выборах в Мосгордуму уязвима. Ключи шифрования недостаточно стойкие, их планируют усовершенствовать к 8 сентября, сообщили в пресс-службе столичного департамента информационных технологий.
Ранее эксперт-криптограф из Франции Пьеррик Годри объявил о том, что обнаружил серьезную брешь в московской системе электронного голосования. Исходный код системы разработчики опубликовали в середине июля. Всем желающим предложили ее протестировать и объявили приз в 2 млн рублей тому, кто взломает защиту.
Успешный взлом должен удовлетворять трем критериям: секретные ключи должны быть восстановлены, а секретное сообщение расшифровано, и все это должно быть сделано за 12 часов. Столько идет реальное голосование.
Годри сумел восстановить все три секретных ключа, используя обычный компьютер. На это у него ушло 20 минут. Перед тем как публично объявить о взломе, француз сообщил о найденной уязвимости московским властям. Такое публичное тестирование — обычная практика, говорит генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.
Роман Ромачев генеральный директор агентства разведывательных технологий «Р-Техно» «Это правильный шаг со стороны Мосизбиркома, и вообще это очень часто практикуют. Во-первых, это достаточно бюджетный способ, если не считать вообще бесплатный, чтобы вам провели аудит безопасности вашей системы. Во-вторых, тут работает не одна голова, а сразу несколько десятков, сотен, пара тысяч голов. Например, Google специально даже платит гонорары, если вы его взломаете. Некоторые другие крупные компании то же самое делают. Поэтому это достаточно распространенный способ, и нельзя говорить, что это хакеры взломали. Может быть, как раз испытывали специалисты по информационной безопасности, а не хакеры-преступники. Поэтому в принципе сделали правильно, залатать дыры, я уверен, они успеют».
Замруководителя столичного департамента информационных технологий Артем Костырко заявил ТАСС, что француз не взломал систему онлайн-голосования и не предоставил приватный ключ в 256 символов, которым можно было бы расшифровать код.
В свою очередь глава Общественного штаба по наблюдению за выборами Алексей Венедиктов сказал РИА Новости, что французский криптограф может получить большую часть из 2 млн рублей, назначенных за взлом системы электронного голосования на выборах в Мосгордуму. «Несмотря на то что система ни разу не была взломана, всех, кто находит в ней слабые места, надо наградить», — добавил Венедиктов.
Свежие комментарии